Za jednání Facebooku může být odpovědný i jeho uživatel | Marwick.cz
Marwick.cz

Za jednání Facebooku může být odpovědný i jeho uživatel

Právo 4.10.2018 Daniel Szpyrc, Ondřej Vykoukal
Za jednání Facebooku může být odpovědný i jeho uživatel
Nedávné rozhodnutí Soudního dvora Evropské unie (SDEU) určitě nepotěší mnohé administrátory fanouškovských stránek provozovaných na Facebooku. SDEU ve svém rozhodnutí ve věci C 210/16 ULD vs. Wirtschaftsakademie dospěl k závěru, že administrátor je v postavení správce osobních údajů a byl shledán odpovědným za zpracování osobních údajů návštěvníků fanouškovských stránek.

Spor začal vydáním rozhodnutí německého úřadu na ochranu osobních údajů, který nařídil deaktivaci fanouškovské stránky společnosti Wirtschaftsakademie. Tato společnost prostřednictvím své facebookové stránky poskytovala vzdělávací služby. Německý úřad uvedené rozhodnutí odůvodnil tím, že společnost porušila svou informační povinnost, protože neinformovala své fanoušky o zpracování jejich osobních údajů. Zpracování spočívající v umisťování souborů cookies do počítačů fanoušků stránky a v jejich následném využívání přitom prováděl výhradně Facebook a samotný správce fanouškovské stránky neměl na zpracování jakýkoli vliv. Dokonce ani neměl k osobním údajům přístup. Facebook správci stránky pouze umožňoval nahlížet do anonymních statistických výkazů.

Celý případ se nakonec dostal před německý nejvyšší soud, který se obrátil na SDEU, aby vyjasnil, zda společnost Wirtschaftsakademie může být považována za správce osobních údajů.

Z hlediska odpovědnosti za zpracování osobních údajů je klíčové určit, v jakém postavení se určitý subjekt nachází. Obecně mohou být subjekty v postavení správce (např. zaměstnavatel ve vztahu ke svým zaměstnancům) nebo zpracovatele osobních údajů (např. externí účetní společnost najatá zaměstnavatelem), případně osobní údaje vůbec nezpracovávají. Primárně je za zpracování osobních údajů odpovědný správce, přičemž pro jedno zpracování může existovat i více tzv. společných správců, kteří jsou pak za zpracování odpovědni společně. Podle GDPR i podle předchozí právní úpravy je totiž správcem subjekt, který sám nebo společně s jinými určuje účel a prostředky zpracování osobních údajů.

V tomto případě SDEU nepřekvapivě potvrdil, že Facebook je v postavení správce osobních údajů. Naopak překvapivě však dovodil, že i administrátor fanouškovské stránky umístěné na Facebooku může správcem osobních údajů být. Podle soudu se totiž facebookový správce nastavením své stránky (např. cílové skupiny stránky a cílů řízení a propagace svých činností apod.) podílí na určení účelu a prostředků zpracování osobních údajů návštěvníků své fanouškovské stránky, a to společně s Facebookem.

SDEU v tomto rozhodnutí vyložil definici správce osobních údajů velmi extenzivně. Tím postavil administrátory facebookových stránek do velmi nevýhodné pozice: mohou totiž být shledáni odpovědnými za zpracování osobních údajů Facebookem, přičemž na něj nemají jakýkoli vliv. Z případu Cambridge Analytica je přitom známo, že si Facebook s dodržováním pravidel příliš těžkou hlavu nedělá.

autor
Daniel Szpyrc, Ondřej Vykoukal

Google utržil další ránu za 2,42 mld. eur

Google utržil další ránu za 2,42 mld. eur

Společnost Google a její mateřská společnost Alphabet prohrály další spor s Evropskou komisí. Pokutu udělenou za zneužívání dominantního postavení na trhu potvrdil Tribunál Soudního dvora Evropské unie. Snaha Googlu zvrátit rozhodnutí Komise, které nejen že ukládá rekordní pokutu, ale zároveň naznačuje směr pro budoucí rozhodovací praxi, tak vyšla naprázdno.
Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Jak sladit přivýdělek s pracovní dobou je jedna věc. Jak ho sladit se zákoníkem práce, radí Ladislav Karas, advokát KPMG Legal.
Komise navrhla ambiciózní reformu digitálního prostoru

Komise navrhla ambiciózní reformu digitálního prostoru

Evropská komise chystá nová pravidla pro digitální služby. Měla by přinést největší změny od roku 2000.
EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

V listopadu 2020 vydal Evropský sbor pro ochranu osobních údajů (European Data Protection Board – EDPB) dlouho očekávaná doporučení ohledně přenosu osobních údajů mimo EU. Navazují na přelomové rozhodnutí Soudního dvora EU známé jako „Schrems II (C-311/18)“.
Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Evropská komise informovala největšího internetového prodejce Amazon o svém předběžném zjištění o porušení antimonopolních pravidel EU. Údajně měl narušit hospodářskou soutěž na maloobchodních trzích provozovaných online. 
Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Podle uniklého návrhu je cílem vytvoření dobré infrastruktury pro sdílení dat, a přinést tak EU „digitální suverenitu“. 
Evropská regulace AI na obzoru

Evropská regulace AI na obzoru

Evropský parlament hlasoval v říjnu o návrzích pravidel pro umělou inteligenci (AI). Europoslanci přijali Etický rámec, zprávu o právech k duševnímu vlastnictví a především předběžný návrh nařízení o odpovědnosti za provoz systémů AI.
Bude regulace umělé inteligence následovat GDPR?

Bude regulace umělé inteligence následovat GDPR?

Evropská unie vydala rámcový dokument týkající se etických aspektů umělé inteligence (AI), robotiky a souvisejících technologií. Přiklání se v něm k přísné regulaci.